The pfSense Store

Author Topic: pfSense Блокирует трафик от Cisco  (Read 715 times)

0 Members and 2 Guests are viewing this topic.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
pfSense Блокирует трафик от Cisco
« on: August 02, 2017, 09:59:11 am »
Схема сети
Диапазон локальной сети 192.168.1.1/24
IP адрес Cisco EPC3928 192.168.1.99 подключено в сеть через один из 4х портов в Lan сеть, DHCP выключен на борту 4 Гигабитных порта две карточки на 2,4 и 5 гГц + USb порт 2,0 (Cisco EPC3928 EuroDocsis 3.0 2-PORT Voice Gateway) досталась на халяву и планировалась использоваться для раздачи wi-fi в двух диапазонах

Выявилась проблема через некоторое время по wi-fi доступ через LAN=>pFSense=>WAN=>Internet проподал если поставить на долгий пинг то снова всё начинало работать.

Диагностировать и выявить проблему не получается единственное в логах Diagnostics\States\States

обнаружилось

SYN_SENT:ESTABLISHED ip  шлюза и всё! прошу совета в диагностике.

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #1 on: August 04, 2017, 06:39:44 am »
Доброе.

ПО на циске обновляли ?

Попробуйте в настройках правила fw на пф, касающегося циски, поиграться с TCP Flags и State type https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules
После изменения настроек reset states делайте.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #2 on: August 09, 2017, 07:01:05 am »
ПО на циске не обновлял т.к найти его сложновато.
А по поводу правил в фаерволе конкретно для неё не создавал.
Пока поставил флаги на весь tcp трафик на lan и wan интерфейсе, тестим дальше.


Не помогло
« Last Edit: August 09, 2017, 07:20:40 am by Miles27 »

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #3 on: August 09, 2017, 07:18:48 am »
Доброе.
Вел. логирование fw на пф и смотрите что он там блокирует и почему.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #4 on: August 09, 2017, 07:23:47 am »
Packets   Bytes   
LAN   tcp   192.168.1.29:41340 -> 192.168.175.1:80   SYN_SENT:ESTABLISHED   5 / 8   300 B / 416 B   
WAN   tcp   192.168.175.36:12809 (192.168.1.29:41340) -> 192.168.175.1:80   ESTABLISHED:SYN_SENT   5 / 8   300 B / 416 B   
LAN   tcp   192.168.1.29:41341 -> 192.168.175.1:80   SYN_SENT:ESTABLISHED   5 / 8   300 B / 416 B   
WAN   tcp   192.168.175.36:3475 (192.168.1.29:41341) -> 192.168.175.1:80   ESTABLISHED:SYN_SENT   5 / 8   300 B / 416 B   


Aug 9 19:22:56   WAN     192.168.175.1:80     192.168.175.36:12809   TCP:SA
Aug 9 19:22:57   WAN     192.168.175.1:80     192.168.175.36:3475   TCP:SA

ip wi-fi устройства 192.168.1.29  ip wan 192.168.175.36  ip шлюза провайдера 192.168.175.1 есть вебморда по 80 порту
« Last Edit: August 09, 2017, 07:30:02 am by Miles27 »

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #5 on: August 10, 2017, 03:24:04 am »
Доброе.
Aug 9 19:22:56   WAN     192.168.175.1:80     192.168.175.36:12809   TCP:SA
Aug 9 19:22:57   WAN     192.168.175.1:80     192.168.175.36:3475  TCP:SA

Мил человек, я вам выше отписал ЧТО сделать.
Создайте явное правило для своей ви-фи на LAN, поставьте его выше всех и поигратесь TCP Flags и State type https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules
После создания правила и изменения настроек TCP flags - reset states делайте. И проверяйте.

Не ленитесь.

« Last Edit: August 27, 2017, 04:38:59 am by werter »

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #6 on: August 10, 2017, 02:14:50 pm »
Всё сделал по инструкции пока идёт тест только не понимаю причем тут правила для wi-fi точки у неё всё ровно нет nat это получается что у меня 20 человек сидят на wi-fi у которых проблемы с соединением а я прописываю правила только одной  циске ?

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #7 on: August 26, 2017, 03:29:52 pm »
Перепробовал много вариантов не помогло :'(

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #8 on: August 27, 2017, 04:39:36 am »
Доброе.
Скрины. Всего.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #9 on: August 27, 2017, 08:17:04 am »
Прям всего всего? всё что настраивал под циску уже снёс т.к ничего не помогло.

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #10 on: August 28, 2017, 03:07:38 am »
Доброе.
1. Что такое .175 - сеть ?

2. На скрине ниже видно, что выделенное правило перекрывает нижнее. Поменяйте местами.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #11 on: October 27, 2017, 03:35:03 am »
Поменял, тестирую

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #12 on: October 28, 2017, 01:26:15 am »
Без изменений

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #13 on: October 28, 2017, 04:34:02 pm »
Доброе.
Вкл. логирование fw на пф и смотрите. Может дело и не в пф.

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #14 on: November 04, 2017, 11:17:01 pm »
Посмотрел логи фаервола в них не единственного блока
Непонятным образом сам PFsense блокирует трафик LAN=>WAN
А доступ на LAN есть!

Offline werter

  • Hero Member
  • *****
  • Posts: 4934
  • Karma: +234/-14
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #15 on: November 05, 2017, 02:03:15 am »
Доброе.
Внимательно проверьте все еще раз - сетевые настройки циски и пф (постоянные маршруты, указанные шлюзы и т.д.), правила fw на пф и циске. Надампите пакеты на пф и циске, просмотрите надампленное в wireshark-е https://turbofuture.com/computers/How-to-Run-Wireshark-on-pfSense-Using-X11-Forwarding-Over-SSH

Offline Miles27

  • Jr. Member
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: pfSense Блокирует трафик от Cisco
« Reply #16 on: November 27, 2017, 10:42:34 pm »
Похоже проблема решилась. Удалил правила шейпера и пока полет нормальный. Случайно в голову пришло попробовать. Пока тестирую.